15--基于散列加密方案实现自动登录

前言

在前面的2个章节中，一一哥 带大家实现了在Spring Security中添加图形验证码校验功能，其实Spring Security的功能不仅仅是这些，还可以实现很多别的效果，比如实现自动登录，注销登录等。

有的小伙伴会问，我们为什么要实现自动登录啊？这个需求其实还是很常见的，因为对于用户来说，他可能经常需要进行登录以及退出登录，你想想，如果用户每次登录时都要输入自己的用户名和密码，是不是很烦，用户体验是不是很不好？

所以为了提高项目的用户体验，我们可以在项目中添加自动登录功能，当然也要给用户提供退出登录的功能。接下来就跟着 一一哥 来学习如何实现这些功能吧！

一. 自动登录简介

1. 为什么要自动登录

我们在访问网站或app时，一般都会要求我们注册一个账号，包含用户名和密码信息，其中密码还会有长度及取值范围的限制。很多时候，我们在不同的网站上注册的账号，可能密码也不同，这就导致我们必须记住这些不同网站上的用户信息。那么在下次登录时，因为我们的密码太多了，很有可能会记不起这些账号密码。所以在几次尝试登录失败之后，很多人都会选择找回密码，从而再次陷入如何设置密码的循环里。

为了尽可能减少用户重新登录的频率，提高用户的使用体验，我们可以提供自动登录这样一个会给用户带来便利，同时也会给用户带来风险的体验性功能。

2. 自动登录的实现方案

了解了自动登录出现的背景及作用后，那么我们该怎么实现自动登录呢？

首先我们知道，自动登录是将用户的登录信息保存在用户浏览器的cookie中，当用户下次访问时，自动实现校验并建立登录状态的一种机制。

所以基于上面的原理，Spring Security 就为我们提供了两种比较好的实现自动登录的方案：

> - 基于散列加密算法机制：加密用户必要的登录信息，并生成令牌来实现自动登录，利用TokenBasedRememberMeServices类来实现。 > - 基于数据库等持久化数据存储机制：生成持久化令牌来实现自动登录，利用PersistentTokenBasedRememberMeServices来实现。

我上面提到的2个实现类，其实都是AbstractRememberMeServices的子类，如下图所示：